Passer au contenu

Une faille dans le standard Wi-Fi permet de piéger n’importe quel internaute

En raison d’une vulnérabilité dans la gestion des flux TCP/IP des routeurs Wi-Fi, un attaquant peut injecter du contenu malveillant dans un site web, et cela à volonté.

Si vous surfez sur le web au travers d’une connexion Wi-Fi, il serait prudent désormais de systématiquement vider le cache de votre navigateur pour ne pas vous faire piéger par un faux site. Un groupe de chercheurs de l’université de Californie a montré que la manière dont les routeurs Wi-Fi gèrent les échanges TCP/IP permet à un attaquant de falsifier ce cache à distance et, par exemple, d’y injecter du contenu malveillant.

La méthode est la suivante : la victime navigue, à un moment donné, sur un site web contrôlé par l’attaquant. Un Javascript malveillant établit alors, en cachette, une connexion depuis l’ordinateur de la victime vers un site tiers intéressant (bancaire, par exemple). La faille trouvée dans le standard Wi-Fi permet alors à l’attaquant de deviner à l’avance les numéros de séquences des paquets TCP/IP qui sont utilisés par la connexion et, ainsi, d’injecter son propre contenu dans le flux. Celui-ci sera alors automatiquement stocké dans le cache. Et à l’avenir, la victime sera systématiquement confrontée à ce faux contenu s’il tente de se connecter au site tiers, et cela quel que soit son système d’exploitation ou son navigateur.

Cette falsification du cache est assez rapide. Elle ne prend que quelques minutes, comme on peut le voir dans ces vidéos de démonstration.

Cette faille est pour l’instant impossible à corriger car elle est intrinsèquement liée au standard Wi-Fi. Elle s’appuie sur le fait qu’un routeur Wi-Fi ne transmet les échanges TCP/IP que dans un sens à la fois (half duplex), ce qui ouvre la voie à un canal d’attaque auxiliaire fondé sur la mesure des temps de réponse. Ceux qui voudront aller plus loin dans les détails techniques pourront lire l’article scientifique. A noter que cette attaque ne fonctionne qu’avec des sites web non chiffrés.

Pour se protéger, le meilleur moyen est de systématiquement vider son cache. Une autre solution, nettement moins confortable, est de se connecter au routeur par un câble Ethernet.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN